背景分析

隨著校園信息化水平的提高，學校師生對隨時隨地接入網(wǎng)絡進行教學和科研的需求越來越強烈，希望校園內(nèi)每個有著入網(wǎng)需求的角落都有網(wǎng)可接，形成真正意義上的校園網(wǎng)。因此宇訊智能公司為學校信息建設提供了一整套有線無線一體化網(wǎng)絡解決方案。

需求分析

1、有線無線一體化網(wǎng)絡覆蓋，滿足老師和學生隨時隨地上網(wǎng)的需求

2、有線、無線網(wǎng)絡高速穩(wěn)定，避免業(yè)務中斷

3、出差人員能訪問學校數(shù)據(jù)庫，實現(xiàn)遠程辦公

4、網(wǎng)絡接入權限管理，保護信息安全

5、網(wǎng)絡管理簡單，設備維護成本低

方案設計

網(wǎng)絡拓撲

方案特點

室內(nèi)室外無線全覆蓋

TP-LINK提供無線吸頂式、面板式、桌面式、室外等各種AP，可實現(xiàn)教學區(qū)、生活區(qū)、圖書館等所有區(qū)域的無線全覆蓋。

統(tǒng)一配置，集中管理，支持AC備份、AP離線自管理功能

TP-LINK AC(無線控制器)，能自動發(fā)現(xiàn)所有的TP-LINK AP，并對AP進行統(tǒng)一配置和管理。AC與AP既支持二層組網(wǎng)，也支持AP在內(nèi)網(wǎng)、AC在外網(wǎng)的跨NAT三層組網(wǎng)模式。

支持AP離線自管理、AC雙鏈路備份功能。

全千兆有線網(wǎng)絡，冗余備份，高速穩(wěn)定

設備支持全千兆線速轉(zhuǎn)發(fā)，核心交換機更是提供萬兆轉(zhuǎn)發(fā)。

核心層、匯聚層交換機支持生成樹功能，輕松實現(xiàn)線路冗余備份。

VPN互聯(lián)，實現(xiàn)服務器共享和遠程辦公

路由器支持IPSec/PPTP/L2TP VPN，出差人員可隨時訪問校園服務器，便于查閱文獻，遠程辦公。

三層路由、VLAN、DHCP中繼等豐富網(wǎng)管功能，清晰劃分部門權限

支持三層靜態(tài)路由，支持DHCP Sever，VLAN、L2-L4的ACL等功能。

支持DHCP中繼，使不同網(wǎng)段的DHCP客戶端能共享一個DHCP服務器，減少服務器數(shù)量。

支持四元綁定、IEEE802.1X認證等多種網(wǎng)絡防護措施，保護網(wǎng)絡和服務器安全

支持IP-MAC-端口-VLAN四元綁定，支持IEEE802.1X認證，有效防止ARP攻擊以及非法設備接入。

支持IP源防護、MAC地址泛洪攻擊防護、抑制木馬、蠕蟲等病毒。

無線網(wǎng)絡支持多種認證方式、SSID與Tag VLAN映射，嚴格管控接入權限

支持SSID與VLAN綁定。

支持MAC認證、Web認證、微信認證等多種用戶接入認證方式。

支持無線客戶端間隔離。